Folge 90 - Kurz kommentiert

Hier kann darüber diskutiert werden!

Kleiner Nachtrag zu der Sache mit WhatsApp die du auch noch hättest verarbeiten sollen:
WhatsApp funktioniert über die Handynummer. Die Handynummer ist die WhatsApp-Adresse. Also muss WhatsApp logischerweise das Adressbuch auslesen damit er die Kontakte kennt. Und das wäre WhatsApp garnicht möglich.

:smt013 :smt013

Ich beziehe mich auf den Beitrag über die Apps:

Leider ist deine Argumentation vollkommen falsch!
Das was über die App Angry Birds gezeigt wurde ist alles richtig! - die App kann den Standort bestimmen um Werbung angepasst darzustellen, die App kann Kontaktinformationen auslesen, und sie kann die Telefonnummer Seriennummer des Handys auslesen…

Also nächstes mal bitte besser recherchieren, nur weil in einer anderen Sendung eine andere App gezeigt wurde ist dies noch lange kein Beweis dafür, dass der Beitrag falsch ist!

Das was über die App Angry Birds gezeigt wurde ist alles richtig! - die App kann den Standort bestimmen um Werbung angepasst darzustellen, die App kann Kontaktinformationen auslesen, und sie kann die Telefonnummer Seriennummer des Handys auslesen…

Ich habe mir den Beitrag zum Anlass genommen, um mir die Rechte von Angry Birds mal anzuschauen:

  • Anrufe: Telefonstatus lesen und identifizieren
  • Netzwerkkommunikation: Uneingeschränkter Internetzugriff
  • Meinen Standort: Ungefährer (netzwerkbasierter) Standort
  • Speicher: SD-Karten-Inhalt ändern/löschen
  • Netzwerkkommunikation: Netzwerkstatus anzeigen, WLAN-Status anzeigen

Im Bericht in den Tagesthemen wird aber so getan, als könne „Angry Birds“ das Telefonbuch auslesen, den genauen GPS-Standort herausfinden oder sogar die Kamera anschauen. Eigentlich ist es auch egal, was „Angry Birds“ kann oder was nicht. Fakt ist, dass ein falsches Beispiel gewählt und so der Eindruck erweckt wird, als sei „Angry Birds“ böse. Im Ratgeber Internet war es eine selbstprogrammierte App, die bewusst darauf angelegt war, alles zu können.

ööhm, schau mal bei whatsapp, grausam worauf die rechte haben wollen:

Diese App kann auf Folgendes zugreifen:
Ihre Konten:
Informationen zur Authentifizierung eines Kontos verwenden,
Kontoliste verwalten,
Als Kontoauthentifizierer fungieren
Kostenpflichtige Dienste:
SMS senden,
Telefonnummern direkt anrufen
Hardware-Steuerelemente:
Audio aufnehmen
Ihren Standort:
Ungefährer (netzwerkbasierter) Standort,
genauer (GPS-)Standort
Ihre Nachrichten:
SMS empfangen
Netzkommunikation:
uneingeschränkter Internetzugriff
Ihre persönlichen Daten:
Kontaktdaten lesen,
Kontaktdaten schreiben
Telefonanrufe:
Telefonstatus lesen und identifizieren
Speicher:
Inhalt des USB-Speichers und der SD-Karte ändern/löschen
System-Tools:
Standby-Modus des Tablets deaktivieren Standby-Modus des Telefons deaktivieren,
Allgemeine Systemeinstellungen ändern,
Synchronisierungseinstellungen erstellen,
Aktive Apps abrufen
Ausblenden
Ihre Konten:
Bekannte Konten suchen
Hardware-Steuerelemente:
Vibrationsalarm steuern
Netzkommunikation:
Daten aus dem Internet abrufen,
Netzwerkstatus anzeigen,
WLAN-Status anzeigen
System-Tools:
Automatisch nach dem Booten starten,
Synchronisierungsstatistiken lesen,
Synchronisierungseinstellungen lesen
Standard:
Sicherheitseinstellungen für das System ändern,
Rechnungsdienst von Market

Halbwahrheiten über Apps
Um mal eine Lanze für “Ratgeber Internet” zu brechen:
Im Falle von beispielsweise Angry Birds ist nachgewiesen, dass die App auf viel mehr zugreifen will und kann, als für ihr Funktionieren notwendig ist.

Dass die Wissenschaftler zur Demonstration eine App selbst programmieren, die das auch alles kann, liegt aber daran, dass man nicht einfach in den Netzwerkverkehr von Angry Birds und anderen Apps eingreifen kann bzw. der Aufwand ungleich höher wäre (und man unter Umständen noch gewaltige lizenzrechtliche Probleme bekommt).
Die App wird also nur zur praktischen Demonstration der Vorwürfe benötigt (und zeigt nebenbei das klassische Problem, dass niemand die EULA liest), das macht die Vorwürfe aber nicht automatisch falsch.

@The_Fox ja diese Rechte sind nun noch vorhanden, aber bis vor kurzem (bevor die Debatte in den Tech Foren bezüglich der Verschärfung von Richtlinien bei Apps los ging) hatte Angry Birds noch viele mehr.
Früher konnte das Adressbuch ausgelesen werden…

Außerdem wurde in dem Beitrag nur gesagt die App Angry Birds:

  • telefon und seriennummer
  • kann Netzwerk Verbindungen bestimmen
  • standort

MEHR WIRD NICHT GESAGT!!! Die anderen Teile kommen erst wenn Holger den Originalbeitrag zeigt :wink:

FALSCH … s.o. …

Das ist eben das, wodurch sich diese Apps finanzieren. Das kann man natürlich zu recht kritisieren - man könnte aber auch zeigen wie man sich davor schützt. Da ich die Ratgebersendung nicht vollständig gesehen hab: Weiß jemand ob die auch auf sowas eingehen? Also wie man z.B. Apps bestimmte Rechte entziehen und sich vor Spoinage schützen kann? So schwer ist das nämlich nicht …

Fremdschämen mit der Tagesschau
Die “Gesangseinlage” tut ja einfach nur weh. Und was bitteschön hat das mit “schlau” zu tun?
Bei dem Wetterspielchen kann ich es ja noch verstehen. Geographie-Kenntnisse von Deutschland ohne Zuhilfenahme von Google Maps kann heute ja fast niemand mehr nachweisen. Da nehme ich mich nicht aus (gebe aber meiner Erdkunde-Lehrerin die Schuld, die mit uns nur so Themen wie “Weizenanbau in Sibirien”, “VW-Fertigung in Brasilien” und ähnlich unnützen Kram durchgenommen hat). Zugegeben, das “Kunstwetter” als Erschwernis hätte nicht unbedingt sein müssen, ist aber wohl der heutigen Zeit geschuldet.

Aufstand der Bücher
Ein sehr schönes Filmchen. Einfach toll. :smt023
Und die Auswahl der Bücher passt auch wie die Faust auf’s Auge.

Ich denke es ist Unsinn wenn man behauptet dass das Fernsehen das Internet kritisieren will, da es so einen kritischen Beitrag über Apps gibt. Solche Beiträge gibt es über alles. Das wurde mal etwas gehört und dann wird das ganze aufgeblasen, ohne dass man selbst davon viel Ahnung hat.

Grundsätzlich ist es ja richtig, dass man als Nutzer aufpassen muss und das wäre auch ein Bericht wert gewesen. Hier werden aber Extrembeispiele genannt, die wohl mit der Realität nichts zu tun haben und auf tatsächliche Gefahren wird nicht hingewiesen. Der Nutzer muss tatsächlich aufpassen, was er installiert, Angry Bird aber als Schadsoftware hinzustellen (nach dem Motto theoretisch wäre es möglich) ist schon lächerlich. Zudem gehören diese Berechtigungen dazu, damit die App überhaupt funktioniert. Ein genaues Bewegungsprofil kann diese App aber nicht anlegen.

Kleiner Nachtrag zu der Sache mit WhatsApp die du auch noch hättest verarbeiten sollen:
WhatsApp funktioniert über die Handynummer. Die Handynummer ist die WhatsApp-Adresse. Also muss WhatsApp logischerweise das Adressbuch auslesen damit er die Kontakte kennt. Und das wäre WhatsApp garnicht möglich.

Das Whatsapp über die Handynummer funktioniert macht es aber nicht besser. Kontakte auf Deinem Telefon haben zu keinem Zeitpunkt das Einverständnis gegeben, dass deren Daten auf einem Fremden Server übertragen oder gar gespeichert werden. Ich unterstelle Whatsapp nichts, dennoch kann es immer Sicherheitslücken geben oder keiner weiß was mit den Daten passiert, wenn die Firma verkauft wird.

Zu dem Fall “Emden”:

Brisant ARD: “Wenige Stunden nachdem dieses Überwachungsvideo veröffentlicht wurde, gab es den entscheidenden Hinweis, der zu einem Tatverdächtigen geführt hat. Der wahrscheinlich Jugendliche lebt nur wenige hundert Meter vom Tatort, dem Cityparkhaus entfernt…”

Ähm… Also dass er “jugendlich” ist, sollte doch klar sein. :smt017

Zudem gehören diese Berechtigungen dazu, damit die App überhaupt funktioniert.

Wofür muss ein dusseliges Spiel, bei dem es nur darum geht Vögel auf Häuser zu schießen (oder weiß der Geier was), wissen, wo ich mich befinde? Oder welche Seriennummer mein Smartphone hat?
Das trägt kein bisschen zur Funktion des Spiels bei.

Angry Birds wird durch Werbung finanziert, deshalb wird ein ungefährer Standort abgefragt, um gezielter Werbung zu setzen.
Die Seriennummer wird nicht benötigt, ist aber ein Zusatz der Berechtigung “Telefonstatus lesen und identifizieren”, die dafür verwendet wird die App zu pausieren, sollte ein Anruf eingehen. Die Seriennummer kann man aber nicht groß missbrauchen.

ööhm, schau mal bei whatsapp, grausam worauf die rechte haben wollen:

blabla

Ja sehr grausam … Moment mal?

Fast alles benötigt die App nun mal um so zu funktionieren wie sie es tut … :smt017
Natürlich kann sie den GPS-Standort auslesen, man kann seinen Standort ja jmd. über What’S App schicken … usw.

Soweit ich weiß wird die Seriennummer bei Apps verwendet um zuvor getätigte Käufe innerhalb der App wiederherzustellen? Kann mich aber auch irren.

Ja, Du kannst Dich auch irren :wink:
Es gibt eine Schnittstelle zu der Google Play App (oder Alternative), mit der geprüft wird ob der Inhalt gekauft wurde.
Manche Hersteller verwenden die Seriennummer um die App nur für ein Gerät zu beschränken, dass ist aber eine Ausnahme und nicht die Regel. Angry Bird braucht die Berechtigung „Telefonstatus lesen und identifizieren“ nur um Pause zu aktivieren, die Serienummer hängt eben nur mit der Berechtigung zusammen.

Das lustige daran ist:

Die Tagesschau-App möchte ebenfalls das Recht „Genauer GPS-Standort“ haben!

So kommen uns also die schnüffler der GEZ auf die schliche! :wink:

Hallo,

ich habe da noch eine Anmerkung zu dem Beitrag über diese Handy-App-Geschichte. Ich glaube der Beitrag in der Tagesschau ist etwas missverstanden worden.

Es ist zwar richtig, dass es in der Tagesschau rüberkommt, als ob Angry-Birds der Nutzer tatsächlich ausspioniert, auch wenn das laut Aussage des Publishers nicht der Fall ist. Der Punkt ist das Spiel könnte das auch tun: Es hat ja Zugriff auf alle nötigen Stellen. Wir wissen de facto nicht, was es jetzt konkret mit den Berechtigungen anstellt.

Die selbstprogrammierte App der Studenten aus dem Beitrag sollte das ja simulieren: Für das Mädchen tarnt es sich als Spiel, aber die beiden Informatiker können sie ziemlich gut bespitzeln. Es steht quasi stellvertretend für all die Spiele, die unnötig viele Rechte einfordern um zu zeigen, was hier machbar ist. Auch z.B. dass Angry-Birds das könnte und mans nicht merkt. Nur der Quellcode von Angry-Birds, Shazam oder Whats App steht den Studenten der Uni nicht zur Analyse zur Verfügung, sodass sie das hier konkrete Beweise nicht zeigen können.

Ich finde den Hinweis von Ratgeber Internet eigentlich richtig: Die Kernaussage ist ja folgende

Wenn irgendein kleines einfaches Programm weit mehr Rechte fordert als es sinnvoll braucht, denk mal drüber nach, was es damit anstellen kann - und ob du es wirklich installieren willst. Immerhin sind gerade auf einem Handy ziemlich persönliche Dinge gespeichert die man nicht in den Händen anderer Leute sehen will.

Und meine eigene subjektive Meinung: Ich finde es auch ziemlich gruselig wenn ich per GPS getrackt werde um ortsbezogene Werbung einzublenden. Daher stelle ich auch sämtliche unbenötigten Drahtlosverbindungen aus (GPS,Bluetooth, WLAN, UMTS) wenn ich sie nicht benötige.

Gruß
Yulivee

Fast alles benötigt die App nun mal um so zu funktionieren wie sie es tut … :smt017

Und wenn man es nicht benutzt. Die standard SMS App braucht und hat die gleichen Rechte.

Aufstand der Bücher:

Fand den Gastfilm sehr lustig und von der Message her natürlich treffend. Gute Idee - sehr schön umgestzt.
Daumen hoch :slight_smile: